Category: Isito-EnvoyFilter

[Istio/OAuth2-Proxy] Authenticate applications on Kubernetes: Okta(OIDC), Istio, and OAuth2-Proxy integration.

January 30, 2024 nim No Comments

copy from: https://itnext.io/authenticate-applications-on-kubernetes-okta-oidc-istio-and-oauth2-proxy-integration-0277fe950112 Secure authentication and authorization for Kubernetes apps 👮‍♀ 📌 Introduction: Authenticating applications on Kubernetes can be a complex process, but integrating Okta, Istio, and OAuth2-Proxy provides a powerful solution. This guide will walk you through the steps to establish a robust and secure authentication framework for your Kubernetes-based applications. From using Istio for OpenID Connect (OIDC) authentication to…

Isito-EnvoyFilter, OAuth2 Proxy

[Istio] Authenticator KubeJWTAuthenticator at index 1 got error: failed to validate the JWT from cluster – When you update K8s version 1.20 to 1.21

May 6, 2022May 6, 2022 nim No Comments

Hiện trạng của mình là istio của mình đan chạy trên version k8s 1.20 và istio là 1.9.9 Sau khi upgrade version k8s từ 1.20 lên 1.21 thì istiod của mình gặp lỗi bên dưới istio-proxy thì gặp lỗi sau: như các log trên thì mình chắc chắn là bạn đang run istio với config…

Isito-EnvoyFilter

[VictoriaMetrics/Grafana/Prometheus/Kiali] VictoriaMetrics is a fast, cost-effective and scalable time series database

December 21, 2021December 26, 2021 nim 2 Comments

1) Introduction VictoriaMetrics is a fast, cost-effective and scalable time series database. It can be used as a long-term remote storage for Prometheus. It is recommended using single-node version instead of cluster version for ingestion rates lower than a million of data points per second. Mình sẽ hợp với VictoriaMetrics với mô hình mutil Prometheus hoặc…

Grafana, Isito-EnvoyFilter, Prometheus, VictoriaMetrics

[Prometheus/Istio] Research about Recording Rules in Prometheus and reduce metrics of istio cluster.

December 15, 2021December 24, 2021 nim No Comments

Note lần này sẽ giúp chúng ta tìm hiểu về:– Recording Rules trong prometheus.– Giảm metrics của istio. Từ đó giảm ram của prometheus. Liệu việc giảm ram của prometheus bằng các giảm metrics thì có thực sự hiệu quả? https://karlstoney.com/2020/02/25/federated-prometheus-to-reduce-metric-cardinality/ Giờ chúng ta sẽ đi tìm hiều Recording Rules trong 1 ví dụ thực…

Isito-EnvoyFilter, Prometheus

[Grafana/Prometheus/Istio] How does prometheus get istio metrics?

December 13, 2021December 14, 2021 nim No Comments

Khi bạn cài đặt istio ở những version gần đây thì operator của istio ko con tích hợp luôn: grafana, kiali, prometheus,… Mà họ đã tách riêng thành các manifest riêng. https://github.com/istio/istio/tree/master/samples/addons Với istio thì họ có 2 option:Option 1: Quick startOption 2: Customizable install Dưới đây là các metric mà scrape: To gather metrics…

Isito-EnvoyFilter

[Prometheus/Kiali] Setting Prometheus or Kiali for multi-cluster Istio mode.

December 12, 2021October 28, 2022 nim No Comments

Hello sau rất nhiều bài note của mình về istio. Mình nghĩ là chúng ta đã đầy đủ n ăng lực để quản trị hệ thông istio rùi ý.Chúng ta tìm hiểu về việc các đặt các công củ để monitor hệ thống istio và đặc biệt là hệ thống multi-cluster của istio. Istio đã…

Isito-EnvoyFilter

[Ingress-nginx/Istio] How do ingress-nginx work with istio smoothly. Reducing status 503 or 5xx.

December 11, 2021December 11, 2021 nim No Comments

Mình chắc hẳn nhiều công ty đang chạy k8s thì các applications or workload được public ra thông qua:– ingress-nginx.– Kong-gateway.– NodePort luôn. Chúng ta sẽ migrate từ từ các workload sang istio. Phase 1: inject Istio for all workload.vậy lúc này ingress-nginx workload với istio-proxy. Lúc này bạn cảm thấy có 1 số workload…

Isito-EnvoyFilter

[istio] There are a few problems inside mode “POD to POD” when using Istio

December 4, 2021December 4, 2021 nim No Comments

Trong k8s thì bạn biết ràng chúng ta sẽ thiết kế các pod gọi qua nhau thông:– ingress– service Nhưng sẽ có 1 số trường hợp đặt biệt mà mình rút ra ở thực tế và mình tạm gọi là pod to podNghĩ là pod A call sang pod B bằng IP của pod B…

Isito-EnvoyFilter

[istio] Discover route TCP in Cluster Istio

December 3, 2021December 7, 2021 nim No Comments

1) Install a few component to testing TCP Các bạn sẽ cùng mình tìm hiểu về tcp trong istio and version hiện tại cho bài lab này istio 1.11.3Link:https://www.tetrate.io/blog/understanding-istio-and-tcp-services/https://istio.io/latest/docs/tasks/security/authorization/authz-tcp/ Trong bài này mình sử dụng luôn namspace default và deploy lên đó 2 workload sleep and tcp-echo.tcp-echo workload listens on port 9000, 9001. Link manifest của sleep and tcp-echo Và…

Isito-EnvoyFilter

[kiali] Config authentication on Kiali.

November 28, 2021November 28, 2021 nim No Comments

Thường thì cài kiali lúc show trang web thì chúng ta sẽ login bằng user “anonymous”Nếu bạn muốn có authen chuẩn chỉ hơn thì sem bài viết này. Authentication Strategies Anonymous strategy Access Kiali with no authentication. Header strategy Run Kiali behind a reverse proxy responsible for injecting the user’s token, or a token with…

Isito-EnvoyFilter, Kubernetes & Container